[HDCTF2019]Maze

已于 2023-03-22 21:53:44 修改
阅读量146 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
于 2023-03-22 21:50:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45317844/article/details/129720279
版权

分析文件

32位,有壳upx

脱壳

使用吾爱破解工具箱里面的upx脱壳机,拖入进去会自动脱壳

ida32打开

明显的花指令特征

尝试修改call指令,改成nop,右击call指令->patching->change byte

可以看到E8 58 C7 45 EC 00 00 00 00 EB 09 8B 4D EC 83 C1

将其开头的E8改成90

选中红色地址区域,按p键即可看到main函数,然后按f5查看伪代码

分析main函数

scanf("%14s", v5); //输入数据到v5
for ( i = 0; i <= 13; ++i )
  {
    switch ( v5[i] )
    {
      case 'a':
        --*asc_408078;
        break;
      case 'd':
        ++*asc_408078;
        break;
      case 's':
        --dword_40807C;
        break;
      case 'w':
        ++dword_40807C;
        break;
      default:
        continue;
    }
  }
//遍历v5中的每一个值,并且分别与a,d,s,w进行比较,同时对asc_408078和dword_40807C变量进行加减操作
 if ( *asc_408078 == 5 && dword_40807C == -4 )
  {
    sub_401140(aCongratulation);   //表示输入正确
    sub_401140(aHereIsTheFlagF);
  }
  else
  {
    sub_401140(aTryAgain);
  }

//最终asc_408078变量要等于5,dword_40807C要等于-4

通过上面分析,a,d,s,w几个关键字母可以猜出是走迷宫的题目,并且查看汇编代码可以看到asc_408078,和dword_40807C的值 (7和0),大概就是初始坐标

猜测迷宫图是由*******+********* ****** **** ******* **F****** **************这些字符组成

这些字符长度是70,初始坐标是(7,0),迷宫图只有两种可能排列,一种是7*10,另一种是10*7

7*10的是这样

*******
+******
*** ***
***    
****   
*******
 **F***
***    
*******
*******

很明显不对,因为根本走不通

10*7的是这样

*******+**
******* **
****    **
**   *****
** **F****
**    ****
**********

嗯,这样看样子才对,分析了一下,应该是从+开始走,走到F,然后移动的方向分别表示w,a,s,d这几个字母

flag{ssaaasaassdddw}

pwjcw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-逆向-ctf-maze
m0_46583304的博客
04-15 1087
攻防世界-逆向-ctf-maze 看到这个题目感慨万分,上一个看了四个小时也没看出来的题就是看不懂迷宫怎么设计,记得题目名字叫take a maze.。查壳 无壳,64bit ELF文件,拖到ida里 先输入,判断长度以及开头结尾,如果不正确,wrong flag 这部分从输入第五个字符开始分析,进行判断 这个数组为迷宫 写个程序打印一下,判断一下方向,一共18个字符加上6个刚好二十四...
buu-[HDCTF2019]Maze
qaq517384的博客
03-03 273
32位的UPX壳迷宫 脱壳 一打开就是红字,然后左边没有main函数 查看字符串 70个字符凑成7*10刚刚好(其他凑法都太丑了),可惜不知道走迷宫的方法是什么 上下左右是wsad 路径是flag{ssaaasaassdddw} 花指令慢慢学了,wp一人一个nop掉,暂时看不懂 ...
buu:[HDCTF2019]Maze
weixin_60553183的博客
12-31 1050
有壳,UPX脱壳 然后进入strings window查看 看到一串*,这个又是迷宫题,直接盲猜这就是迷宫,然后几乘几不知道但是shift+e提取发现有70个,盲猜7*10 画迷宫 结束
prim_maze_
09-30
《迷宫生成:Prim算法详解》 在计算机图形学和游戏设计中,迷宫生成是一项有趣且富有挑战性的任务。本文将深入探讨一种基于图论的迷宫生成算法——Prim算法,该算法常用于生成连通且无环的网格结构,非常适合构建...
MiGong.rar_maze
09-23
本文将以“MiGong.rar_maze”为例,深入探讨如何利用递归算法解决自定义迷宫中的路径搜索问题,并寻找最优解。 首先,迷宫问题可以抽象为一个二维网格结构,每个网格代表一个节点,其中某些节点(通常用墙表示)是...
Migon.rar_maze
09-24
"Migon.rar_maze" 提供了一个自动化寻路并允许玩家自定义难度的迷宫游戏。在这个游戏中,玩家不仅可以享受解谜的乐趣,还可以在迷失时寻求系统的帮助找到出路。下面将详细探讨迷宫游戏的实现原理、自动化寻路算法...
bfs.rar_bFS maze
09-23
【标题】:“bfs.rar_bFS maze”是一个与广度优先搜索(BFS)算法相关的项目,用于解决迷宫类游戏中的路径寻找问题。 【描述】:在这个项目中,我们利用广度优先搜索策略来解决从迷宫的一个点找到另一个点的最短...
migong.zip_rectangular maze
09-23
迷宫(m a z e)是一个矩形区域,它有一个入口和一个出口。在迷宫的内部包含不能穿越的 墙或障碍。在图5 - 8所示的迷宫中,障碍物沿着行和列放置,它们与迷宫的矩形边界平行。迷 宫的入口在左上角,出口在右下角。
[HDCTF2019]Maze(初识逆向)
Welcome To Myon'Blog !
07-11 1036
观察程序停在的地方,这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为花指令。这个+和F其实都是夹在*中间的,并且竖着的*之间是没有空留位置的,一个*即对应着一格。我们需要将它们Nop掉(即使用Nop指令将它们改为空,Nop的hex是90)(如果遇到权限不够的报错,尝试将文件放到D盘或者其他盘,不要放C盘)我们将迷宫内容导出,共有70个位置,这里我们猜它是10*7的迷宫。
BUUCTF--[HDCTF2019]Maze
Hk_Mayfly的博客
04-16 1518
测试文件:https://lanzous.com/ibh0xhi 脱壳 获取信息 32位文件 upx壳 代码分析 看名字就知道,应该就是用几个符号代表方向,让我们走迷宫。打开字符串窗口看了看 星号那段就是迷宫了,总共70个字符。 找到main函数,发现0x40102E有莫名的指令,直接使用OD nop掉,转存到新文件。 得到了新文件,打开main函数 int _...
BUUCTF-RE-[HDCTF2019]Maze
Henlenl的博客
04-26 238
BUUCTF [HDCTF2019]Maze先查壳IDA 静态分析去除花指令分析关键伪代码get flag 先查壳 查壳后发现是upx的壳 那么我们脱壳 IDA 静态分析 拖入IDA发现,其实程序已经加过花指令的 仔细分析我们可以发现 jnz跳转的是下一行代码 其实就相当于没有跳转一样的,还有call 根本不是一个地址 所以IDA会分析失败 去除花指令 先将这些部分按d转化为数据 然后将下列指令(按C)转化为有效代码 发现指令正常了,框中main函数(按P)声明为函数 分析关键伪代码 题
BUUCTF-[HDCTF2019]Maze
liuzejie1的博客
07-08 415
[HDCTF2019]Maze(考点:去花)
Eneldo的博客
03-22 420
看到下方的if条件,如果走到坐标为(5,-4)处输出Congratulation,说明迷宫的出口为(5,-4)。那么我们按shift+f12打开string window,下拉可以看到我们需要的迷宫字符串,一共七十个元素,要折叠成矩阵要么是7×10,要么是10×7.再看到下面的asc函数初始值为7,dword函数初始值是0,可以判断迷宫的入口位置在(7,0),那么矩阵应该为七行十列。指令,调用的并不是一个地址,所以可以判断此处应该是添加了花指令。掉,之后尝试建立主函数,如果不行的话再将下一个数据也。
BUUCTF_[HDCTF2019]Maze
weixin_46009088的博客
11-26 879
BUUCTF_[HDCTF2019]Maze 养成习惯,先查壳: UPX的壳,懒得UPX命令行了,直接用FFI脱: 用IDA打开,旁边找不到main函数,但是一进来就是main函数,并且有出错的地方,仔细看就是花指令,(看从 0 到 1 的 CTFer 里面的逆向篇学到的): 处理方法就是:把40102E那一排转化为数据(按d): 在将下面的转化为代码(按c): 原理: 处理完我们发现下面的代码变正常了: 现在就可以构建main函数了,选中main的全部语句按P,IDA就会把这段汇编代码分析成.
buuctf——(HDCTF2019Maze
yhfgs的博客
06-05 2050
1.查壳。 upx壳,32位。
花指令问题——[HDCTF2019]Maze
热门推荐
sid10t.
06-14 3万+
文章目录声明题目分析 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。   题目 题目链接:[HDCTF2019]Maze 分析 查壳, 有壳,直接工具去壳, 拖入ida, 可以看出这应该是核心代码,直接按F5,没有反应,分析一下代码, 这里jnz指令跳转到了下一行代码,相当于没跳转,可以推断出这段代码添加了花指令,导致ida分析失败, 直接将这里的jnz指令nop掉, 如何
buu-re-[HDCTF2019]Maze(花指令)
qq_53008544的博客
01-10 2688
exeinfope查看信息 脱壳 ida分析 首先jnz跳到下一条指令,相当于没跳转,先nop掉(选中前面的地址,然后Edit-Patch program-Assemble,输入no) 下面call了一个错误的地址。先按d转化为数据(不能直接全nop掉,因为里面可能有有用的数据) 然后逐个nop,Edit-Patch program-Change Byte,修改为0x90(先nop第一个,再nop第二个这样),详见链接。 然后选中该部分代码按c,发现没有错误了。 ...
maze_string
最新发布
07-27
抱歉,我无法回答关于"maze_string"的问题,因为在提供的引用内容中没有提到这个词语。请提供更多的上下文或者明确问题,我将尽力帮助您。 #### 引用[.reference_title] - *1* *2* [[Algorithm]Maze Prim算法与A*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值